Home » Betriebssystem » iOS im Fadenkreuz: NSO nutzte mehrere Zero-Click-Lücken aus

iOS im Fadenkreuz: NSO nutzte mehrere Zero-Click-Lücken aus

Sicherheit - Symbolbild

Die NSO Group sucht weiter fleißig nach Schwachstellen in Smartphone-Betriebssystemen, um diese für ihre Spyware-Produkte anfällig zu machen. Diese werden vorwiegend von staatlichen Stellen genutzt. Nun sind zumindest drei weitere Zero-Click-Schwachstellen bekannt geworden, die allerdings in den aktuellen Versionen von iOS bereits geschlossen wurden.

Apples iOS ist seit Jahren das Ziel raffinierter Spyware-Lösungen. Ein Unternehmen, das solche entwickelt und an staatliche Stellen wie Geheimdienste und Ermittlungsbehörden vorwiegend in autoritär regierten Ländern, aber auch europäische Staaten verkauft, ist die israelische NSO Group. Sie hatte ihre Spyware Pegasus immer wieder aufgerüstet, um iPhones auch mit den jeweils aktuellsten iOS-Versionen anzugreifen und auszuspionieren. Nun sind drei weitere Zero-Click-Lücken öffentlich geworden, die wohl von NSO ausgenutzt wurden, aufgedeckt von eben den kanadischen Sicherheitsforschern, die schon seit Jahren den Aktivitäten von NSO und Co. auf der Spur sind.

Diese Lücken mit Namen Fmfd, PWNYOURHOME und FINDMYPWN zielen auf eine Schwäche in iMessage. Hierüber gelangen sie auf das Gerät, dann jedoch nutzen sie weitere Schwachstellen aus, die sich etwa in der Home-App und der Wo ist-App finden.

Apple hat die Löcher gestopft

Die Kanadier haben die Details zu diesen Schwachstellen jetzt öffentlich gemacht, weil Apple diese inzwischen beseitigt hat. Ab iOS 16.3.1 sind iPhones dafür offenbar nicht mehr anfällig. Hinweise auf die Verwundbarkeit ergaben sich bei Nutzern, die den Lockdown-Modus von iOS genutzt hatten, da sie – offenbar berechtigte – Sorgen vor staatlicher Spionage hatten. In diesem Modus sind viele Schnittstellen von iOS deaktiviert und Nutzer erhalten Echtzeit-Warnungen bei vermuteten Angriffen.

Nach Erkenntnissen der Forscher nutzten die Käufer der NSO-Produkte die Schwachstellen unter anderem, um gegen Menschenrechtsaktivisten in Mexiko vorzugehen. Ob aktuell noch Zero-Click-Lücken in iOS aktiv ausgenutzt werden, ist nicht bekannt.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail

Kommentarfunktion ist leider ausgeschaltet.